网络安全基础实验.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全基础实验
实验简介
Windows xp所调用的命令行控制台主程 序被放在系统文件system32目录下,文 件名为cmd.exe。同时该文件还在受保护 的文件夹system32\dllcache中附有备份, 以防原程序被破坏后进行恢复时使用
进入命令行控制台的方法: 法一:开始-运行-CMD.exe 法二:开始-所有程序-附件-命令提示符
-i :用于帮助你检查网络运转情况的
-r :在“记录路由”字段中记录传出和返回数据包的路由。通常情况 下,发送的数据包是通过一系列路由才到达目
C:\>ping -n 1 -r 9 119.75.213.51(发送一个数据包,最多记录9个
路由)
-s 此参数和-r差不多,只是这个参数不记录数据
包返回所经过的路由,最多也只记录4个。
包发送及接收状况。主要验证目标主机 是否存活以及判断远程主机操作系统的 类型等 使用格式:ping主机IP
Ping探测原理
根据远程主机的IP地址向远程主机发送 一个ICMP数据包请求主机回应,目标主机 在收到该请求后必然返回一个同样大小 的ICMP数据包。
从该数据的返回值中,可以判断目标主 机是否存活或目标主机所使用的操作系 统等信息
这一命令可以检测本机能否正常访问Internet。比如本地电信运 营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令: Ping 202.102.48.141,如果屏幕显示:
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
lOSS) Minimum‘0ms,Maximum=OmS,Average’0mS
TTL 字段值可以帮助我们识别操作系统 类型。
TTL=32 Windows 9x/Me TTL=64 LINUX TTL=128 Windows XP / 7 TTL=255 Unix
注意:可以通过ping对方让对方返回给你的TTL值大小,粗略的 判断目标主机的系统类型是Windows系列还是UNIX/Linux系列, 一般情况下Windows系列的系统返回的TTL值在100-130之间,而 UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的 值在对方的主机里是可以修改的,Windows系列的系统可以通过 修改注册表以下键值实现:
1.Ping本机IP
2.Ping网关IP
假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显 示类似以下信息:
Reply from 172.168.6.1 bytes=32 time=9ms
TTL=255
Ping statistics for 172.168.6.1
Packets Sent=4 Received=4 Lost=0
Approximate round trip times in milli-seconds
Minimum=1ms Maximum=9ms Average=5ms
则表明局域网中的网关路由器正在正常运行。反
之,则说明网关有问题。
3.Ping远程IP
Ping –t ip地址 -a:将远程主机的IP地址转换成机器名称 Ping –a ip地址 -n:向远程主机发送的数据包的个数,默认是
4 Ping –n 个数 ip地址
-l :发送指定数据量的ECHO数据包。默认为 32 字节;可以自己定义他的大小,最大值是 65500byt。
-f :在数据包中发送“不要分段”标志,数据包 就不会被路由上的网关分段。通常你所发送的 数据包都会通过路由分段再发送给对方,加上 此参数以后路由就不会再分段处理。
Ping statistics for 202.102.48.141
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=5ms Maximum=33ms Average=16ms
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20
常用参数:
-t:不间断地ping目标主机,直到用户俺Ctrl+c 键强行终止。主要用于网络调试,从其结果可 判断网络是否畅通
实验环境
一台连入网络并安装了Windows操作系 统的计算机
Biblioteka Baidu验内容
1.ping 命令 2.Tracert 命令 3. Netstat 4.Telnet命令 5. AT 6. NBTSTAT 7. net
一 ping 命令
用Ping命令收集远程计算机的相关信息 Ping程序用于测试网络连接状况和信息
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
则表明运行正常,能够正常接入互联网。反之,则表明主机
文件(windows/host)存在问题。
如果网络有问题,则返回如下所示的响应失败信息:
Pinging 192.192,225.225 with 32 bytes of data RequeSt timed out. RequeSt timed out. RequeSt timed OUt. RequeSt timed out. Ping StatiStiCe for 192.192.225,225: PacketS:Sent=4,ReceiVed=0,LOSt\二4(100%
实验简介
Windows xp所调用的命令行控制台主程 序被放在系统文件system32目录下,文 件名为cmd.exe。同时该文件还在受保护 的文件夹system32\dllcache中附有备份, 以防原程序被破坏后进行恢复时使用
进入命令行控制台的方法: 法一:开始-运行-CMD.exe 法二:开始-所有程序-附件-命令提示符
-i :用于帮助你检查网络运转情况的
-r :在“记录路由”字段中记录传出和返回数据包的路由。通常情况 下,发送的数据包是通过一系列路由才到达目
C:\>ping -n 1 -r 9 119.75.213.51(发送一个数据包,最多记录9个
路由)
-s 此参数和-r差不多,只是这个参数不记录数据
包返回所经过的路由,最多也只记录4个。
包发送及接收状况。主要验证目标主机 是否存活以及判断远程主机操作系统的 类型等 使用格式:ping主机IP
Ping探测原理
根据远程主机的IP地址向远程主机发送 一个ICMP数据包请求主机回应,目标主机 在收到该请求后必然返回一个同样大小 的ICMP数据包。
从该数据的返回值中,可以判断目标主 机是否存活或目标主机所使用的操作系 统等信息
这一命令可以检测本机能否正常访问Internet。比如本地电信运 营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令: Ping 202.102.48.141,如果屏幕显示:
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
lOSS) Minimum‘0ms,Maximum=OmS,Average’0mS
TTL 字段值可以帮助我们识别操作系统 类型。
TTL=32 Windows 9x/Me TTL=64 LINUX TTL=128 Windows XP / 7 TTL=255 Unix
注意:可以通过ping对方让对方返回给你的TTL值大小,粗略的 判断目标主机的系统类型是Windows系列还是UNIX/Linux系列, 一般情况下Windows系列的系统返回的TTL值在100-130之间,而 UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的 值在对方的主机里是可以修改的,Windows系列的系统可以通过 修改注册表以下键值实现:
1.Ping本机IP
2.Ping网关IP
假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显 示类似以下信息:
Reply from 172.168.6.1 bytes=32 time=9ms
TTL=255
Ping statistics for 172.168.6.1
Packets Sent=4 Received=4 Lost=0
Approximate round trip times in milli-seconds
Minimum=1ms Maximum=9ms Average=5ms
则表明局域网中的网关路由器正在正常运行。反
之,则说明网关有问题。
3.Ping远程IP
Ping –t ip地址 -a:将远程主机的IP地址转换成机器名称 Ping –a ip地址 -n:向远程主机发送的数据包的个数,默认是
4 Ping –n 个数 ip地址
-l :发送指定数据量的ECHO数据包。默认为 32 字节;可以自己定义他的大小,最大值是 65500byt。
-f :在数据包中发送“不要分段”标志,数据包 就不会被路由上的网关分段。通常你所发送的 数据包都会通过路由分段再发送给对方,加上 此参数以后路由就不会再分段处理。
Ping statistics for 202.102.48.141
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=5ms Maximum=33ms Average=16ms
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20
常用参数:
-t:不间断地ping目标主机,直到用户俺Ctrl+c 键强行终止。主要用于网络调试,从其结果可 判断网络是否畅通
实验环境
一台连入网络并安装了Windows操作系 统的计算机
Biblioteka Baidu验内容
1.ping 命令 2.Tracert 命令 3. Netstat 4.Telnet命令 5. AT 6. NBTSTAT 7. net
一 ping 命令
用Ping命令收集远程计算机的相关信息 Ping程序用于测试网络连接状况和信息
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
则表明运行正常,能够正常接入互联网。反之,则表明主机
文件(windows/host)存在问题。
如果网络有问题,则返回如下所示的响应失败信息:
Pinging 192.192,225.225 with 32 bytes of data RequeSt timed out. RequeSt timed out. RequeSt timed OUt. RequeSt timed out. Ping StatiStiCe for 192.192.225,225: PacketS:Sent=4,ReceiVed=0,LOSt\二4(100%